Kazuhiko Akiyama Official Blog

「 仮想化ネットワーク構築のイノベーションサポーター 」 VMwareやXenAppを活用し、イノベーションをサポートします。新しい価値の創造や、コスト削減、事業継続を取り扱っています。

久しぶりのsquid

久しぶりにプロクシサーバを仮想環境にて構築。

OSはCentos6.8(final)。

サービスはお決まりのsquid

途中、Warningが出たが、修正したsquid.confは以下の通り。

動いて良かった。

 

1、コメントアウト

# And finally deny all other access to this proxy
#http_access deny all

# Squid normally listens to port 3128
#http_port 3128

 

2、追加

# ホストネームは任意のものを。
visible_hostname unkown

# ポート8080は一般的すぎるので使いません。
http_port 60088

# xxx.xxx.xxx.xxxはあなたのIPを記述する。
# わからなければ
# http://www.ugtop.com/spill.shtml
# ここの「現在接続している場所(IPv4)」のIPを書きます。
acl myacl src 192.168.8.143/32
http_access allow myacl
http_access deny all

# プロキシサーバーを使用している端末のローカルIPアドレスを隠蔽化
forwarded_for off

# プロキシ経由でアクセスしていることをアクセス先に知られないようにする
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all